#1 Le 07/07/2005, à 23:01
- winux
Faut-il un firewall derrière une Freebox en routeur ??
Bonsoir
Je viens de parcourir les Pbs posés par Firestarter. Je comptais le mettre, en fait je l'ai essayé, mais
Bien qu'il laisse tout sortir (internet et LAN), il bloque tous mes pc en entrée.
Pensez-vous que dans ma config il soit indispensable (routeur Freebox + Ubuntu)
Il est clair que sur mes PC Windows j'en ai un !!
Le routeur Free filtre-t-il qq chose ? fonction NAT ? est-ce suffisant ?
merci de m'éclairer SVP, @+
http://i3.tinypic.com/4g8nio8.png
Livebox fibre - 980 Mbps mesurés - Triple boot : Ub 20.04 / Mint 20.2 / W10 - Ecran : Samsung 22" -
CM : Gigabyte P67A UD3 B3 - CPU : Intel Quad Core i5 3.3 GHz - GPU : nVidia Gigabyte N430
RAM : 8 Go DDR3 - SSD de 240 Go - 2 HD de 1 To chacun
Hors ligne
#2 Le 08/07/2005, à 08:12
- Ad_Vitam
Re : Faut-il un firewall derrière une Freebox en routeur ??
Je ne pense pas que cela soit bien utile de rajouter un firwall.
J'ai la même configuration que toi (ubuntu + routeur freebox) .
La fonction routeur de la freebox filtre largement les connections Internet->réseau local ( mais pas l'inverse le firewall est utile dans ce cas ).
Si tu a activé la fonction NAT tu sais exactement par quels ports se feront les conncetion Internet->réseau local et donc les attaques potentielles.
Bon si tu veux vraiment sécuriser ton réseau un firewall sur chaque PC est idéal mais encore faut-il bien le configurer .
Voila c'est mon avis
https://dediouest.no-ip.org/wiki
Hors ligne
#3 Le 08/07/2005, à 08:49
- winux
Re : Faut-il un firewall derrière une Freebox en routeur ??
merci Ad Vitam, c'est un peu ce que je ressentais.
Pourrais-tu préciser STP "La fonction routeur de la freebox filtre largement les connections Internet->réseau local, mais pas l'inverse" : si je comprends bien, je suis bien filtré en entrée mais pas en sortie. Si c'est cela, ça m'est égal car il n'y a que moi qui touche à mon réseau, mais ai-je bien compris ?
le seul Pb serait un programme Trojan qui veuille ressortir, mais en linux ????!!
Dernière précision pour ma culture perso "Si tu a activé la fonction NAT tu sais exactement par quels ports se feront les conncetion Internet->réseau local" :
1- comment vérifier si Nat est activé ?
2- comment savoir quels ports sont utilisés ?
Merci de compléter ma culture réseau, c'est tjs bon à savoir
bonne journée et @+
Dernière modification par winux (Le 08/07/2005, à 08:50)
http://i3.tinypic.com/4g8nio8.png
Livebox fibre - 980 Mbps mesurés - Triple boot : Ub 20.04 / Mint 20.2 / W10 - Ecran : Samsung 22" -
CM : Gigabyte P67A UD3 B3 - CPU : Intel Quad Core i5 3.3 GHz - GPU : nVidia Gigabyte N430
RAM : 8 Go DDR3 - SSD de 240 Go - 2 HD de 1 To chacun
Hors ligne
#4 Le 08/07/2005, à 08:55
- Ju.
Re : Faut-il un firewall derrière une Freebox en routeur ??
Tu peux voir sur l'interface web de Free quels ports sont redirigés et vers quelle machine.
Enfin perso, si tu as un un routeur, je ne mettrai pas de firewall sur les postes... Un firewall sert à proteger d'une attaque externe, et avec la freebox en mode routeur aucunes de tes machines (si tu n'as pas mis de DMZ) n'est visible sur internet.
Il y a toujours le risque qu'un pc affecté vienne sur ton réseau auquel cas ca peut servir.. mais si personne avec un portable sous windows vient chez toi... peu de risques...
Hors ligne
#5 Le 08/07/2005, à 09:31
- Ad_Vitam
Re : Faut-il un firewall derrière une Freebox en routeur ??
Content de pouvoir t'aider
Pourrais-tu préciser STP "La fonction routeur de la freebox filtre largement les connections Internet->réseau local, mais pas l'inverse" : si je comprends bien, je suis bien filtré en entrée mais pas en sortie. Si c'est cela, ça m'est égal car il n'y a que moi qui touche à mon réseau, mais ai-je bien compris ?
En effet dans ta configuration réseau tu a entré l'adresse IP de ton routeur ( peu être 192.168.0.254 ) ainsi quand tu veux aller sur forum.ubuntu-fr.org ton PC ne connaisant pas la route il va par défaut la demander a ta freebox qui si elle ne le connais pas non plus va la passer à un autre et ainsi de suite .....
A l'inverse imaginons un pirate qui scan des adresses IP au hasard ( et bien sur la tienne ) . Il arrive donc sur l'adresses IP de ta freebox mais coté Internet . Le message ne va pas plus loin normalement puisque le pirate ne sais pas qu'il y a "derrière" la freebox d'autre PC et il connais encore moins leurs adresses IP ( a moin que tu n'active la fonction NAT , je vais le préciser plus loin ).
le seul Pb serait un programme Trojan qui veuille ressortir, mais en linux ????!!
Il faut déjà que le trojan s'installe dans la majorité des cas ( surtout sous linux ) l'utilisateur l'installera ( la principal faille des PC est leur utilisateur ).Enfin SI un trojan réussi a s'installer il y a différents cas de figures :
- si il ouvre seulement un port sur ta machine tu n'a rien a craindre tant que la freebox ne redirige pas le port avec la fonction NAT
-si par exemple le trojan se connect a un serveur IRC alors là les ennuis commence , la connection se fera comme si tu avais lancé toi même la connection IRC ( tu point de "vu " de la freebox en tout cas) , le pirate pourra alors lancer les commandes par IRC et ses actions dépendrons des possibilités de son trojan . Mais un firewall n'aurait pas obligatoirement bloqué cette connection , personnellement j'utilise IRC j'aurais donc ce port ouvert sur le firewall.
1- comment vérifier si Nat est activé ?
c'est ici , il y a une doc sur le principe du NAT je te conseil de la lire , si tu comprend pas tout je pourrais peu être t'aider ^^
http://adsl.free.fr/admin/routeur.html
2- comment savoir quels ports sont utilisés ?
une liste des ports :
http://www.iana.org/assignments/port-numbers
sinon pour un logiciel en particulier utilise google c'est bien plus simple
Enfin mes explications ne sont pas complètes , un pirate qui passe suffisamment de temps pourra sûrement entré sur ton pc .
Les exemples sur les trojans sont eux aussi vagues , je ne m'y connais pas assez .
https://dediouest.no-ip.org/wiki
Hors ligne
#6 Le 08/07/2005, à 10:03
- winux
Re : Faut-il un firewall derrière une Freebox en routeur ??
merci Ju
http://i3.tinypic.com/4g8nio8.png
Livebox fibre - 980 Mbps mesurés - Triple boot : Ub 20.04 / Mint 20.2 / W10 - Ecran : Samsung 22" -
CM : Gigabyte P67A UD3 B3 - CPU : Intel Quad Core i5 3.3 GHz - GPU : nVidia Gigabyte N430
RAM : 8 Go DDR3 - SSD de 240 Go - 2 HD de 1 To chacun
Hors ligne
#7 Le 08/07/2005, à 10:10
- winux
Re : Faut-il un firewall derrière une Freebox en routeur ??
Super sympa cette réponse très complète Ad'
Je vais regarder cela calmement, voir les docs que tu conseilles et si besoin, je me permettrai de te solliciter pour qqs compléments.
Quoi qu'il en soit merci beaucoup, passe une bonne journée (tu le mérites !! )
http://i3.tinypic.com/4g8nio8.png
Livebox fibre - 980 Mbps mesurés - Triple boot : Ub 20.04 / Mint 20.2 / W10 - Ecran : Samsung 22" -
CM : Gigabyte P67A UD3 B3 - CPU : Intel Quad Core i5 3.3 GHz - GPU : nVidia Gigabyte N430
RAM : 8 Go DDR3 - SSD de 240 Go - 2 HD de 1 To chacun
Hors ligne
#8 Le 08/07/2005, à 14:17
- Julian
Re : Faut-il un firewall derrière une Freebox en routeur ??
Salut,
Tu peux aussi tester ta sécu en demandant à un site spécialisé de scanner tes ports. Ca te donnera une idée, sur ton niveau de sécurité, Comme là:
http://www.pcflank.com/ (pour le résultat négatif du browser, c'est normal si tu acceptes les cookies donc pas d'affolement).
http://www.dslreports.com/scan
http://www.auditmypc.com/
Un firewall sert à proteger d'une attaque externe, et avec la freebox en mode routeur aucunes de tes machines (si tu n'as pas mis de DMZ) n'est visible sur internet.
Ben c'est ce que je pensais.
J'ai 3 pc's derrière un routeur, j'ai activé le firewall sur celui-ci et aussi les filtres mac adresse. Niveau sécu c'est largement suffisant. Les différents test sécurité que j'ai réalisé sont bons.
SAUF sur http://www.auditmypc.com/ qui d'entrée de jeu me trouve l'adresse ip "locale" du pc
C'est quand même inquiétant, surtout quand tous les autres sites que j'ai testé me disent "excellent niveau de sécu, aucun port ne répond...)
Ca le fait aussi chez vous?
julian@jabber.fr
Hors ligne
#9 Le 08/07/2005, à 15:13
- winux
Re : Faut-il un firewall derrière une Freebox en routeur ??
Salut,
Tu peux aussi tester ta sécu en demandant à un site spécialisé de scanner tes ports. Ca te donnera une idée, sur ton niveau de sécurité, Comme là:
SAUF sur http://www.auditmypc.com/ qui d'entrée de jeu me trouve l'adresse ip "locale" du pc
C'est quand même inquiétant, surtout quand tous les autres sites que j'ai testé me disent "excellent niveau de sécu, aucun port ne répond...)
Ca le fait aussi chez vous?
Oui moi aussi mais je n'ai pas activé de FW. Je suppose que la fonction NAT (si j'ai bien compris) permet de faire la traduction dans les 2 sens !!
http://i3.tinypic.com/4g8nio8.png
Livebox fibre - 980 Mbps mesurés - Triple boot : Ub 20.04 / Mint 20.2 / W10 - Ecran : Samsung 22" -
CM : Gigabyte P67A UD3 B3 - CPU : Intel Quad Core i5 3.3 GHz - GPU : nVidia Gigabyte N430
RAM : 8 Go DDR3 - SSD de 240 Go - 2 HD de 1 To chacun
Hors ligne